پاورپوینت موضوع امنیت شبکه داده

نوع فایل : پاورپوینت ( Power Point ) قابل ویرایش

تعداد :39 اسلاید

بخشی :

oمحتوای درس

oمفاهیم اولیه

oدشواری برقراری امنیت

oانواع ماهیت حملات

oسرویس امنیتی

oمدلهای امنیت شبکه

این درس مفاهیم زیر را بر میگیرد:

nتهدیدهای امنیتی

nنیازهای امنیتی

nخدمات امنیتی

nمکانیزمها پروتکلهای امنیتی

برای داده هایی بر روی رایانه ذخیره شده یا بر روی شبکه انتقال داده می شوند.

oحمله(Attack): تلاش عمدی برای رخنه یک سیستم یا سوء استفاده ان.

oرخنه(Breach) : نقض سیاست امنیتی یک سیستم(منظور سیاست امنیتی بایدها نبایدهای سیستم است)

oنفوذ(Intrusion) : فرایند حمله رخنه ناشی ان

oاسیب‌پذیری(Vulnerability) : هر گونه نقطه ضعف توصیف، طراحی، پیاده سازی، پیکربندی، اجرا بتوان ان سوءاستفاده کرده سیاستهای امنیتی سیستم را نقض کرد.

nسوراخ امنیتی، رخنه

oحمله امنیتی(Security Attack)

  عملی که امنیت اطلاعات سازمان را نقض می کند

oسیاست امنیتی(Security Policy)

nتعیین کند جنبه امنیـی چه کارهایی مجاز چه کارهایی  غیرمجاز  است.

oمکانیزم امنیتی(Security Mechanism)

nروش درنظرگرفته شده برای تشخیص, جلوگیری بازیابی حملات

nهر مکانیزم امنیتی واقع یکی روشهای پیاده سازی یک سیاست امنیتی است

oسرویس امنیتی(Security Service)

  سرویس تضمین کننده امنیت استفاده مکانیزمهای بالا

oانواع حملات بر حسب نحوه عملکرد

nوقفه(Interruption) : اختلال شبکه سرویس

nشنود (Interception) : استراق سمع ارتباطات شخصی یا مخفی سایرین

nدستکاری داده‌ها(Modification)  : تغییر غیرمجاز داده‌های سیستم یا شبکه

nجعل اطلاعات(Fabrication) : ارسال داده توسط کاربران غیرمجاز نام کاربران مجاز

oسناریوی کلی هر ارتباط امن:

nنیاز انتقال یک پیغام  بین طرفین استفاده یک کانال ناامن(مثل شبکه اینترنت)

nنیاز تامین سرویس محرمانگی، تمامیت احراز هویت  انتقال پیام

oتکنیکهای مورد استفاده عموما دو مولفه زیر استفاده کنند:

nتبدیل امنیتی : جهت فراهم  اوردن سرویس امنیتی موردنیاز

nاطلاعات مخفی : تبدیل فوق مورداستفاده قرار گیرند نحوی بین طرفین ارتباط اشتراک گذاشته شده اند